Category: Security, Identity, & Compliance

本文将分享如何使用 AWS Security Agent 构建覆盖“设计评审→代码审计→渗透测试”的全生命周期安全验证体系。通过创建 Agent Space、集成 GitHub 仓库、配置组织安全要求，实现在软件开发生命周期中主动发现并修复安全漏洞——将传统需要数周的人工渗透测试压缩至按需自动化执行。

今天，我很高兴与大家分享 Amazon Cognito 的两项重要更新：多区域复制（用于提高韧性）和支持客户托管密钥（用于强化加密控制）。

飞来汇（Flyway）是一家全栈式跨境服务数字科技平台，专注于跨境资金流痛点，为出海企业提供”收、付、融、兑”全链路解决方案。我们将整套支付与清结算服务部署在亚马逊云科技（AWS）全球基础设施之上，依托 AWS 先进的安全服务与合规认证，打造更快、更简单、更安全的跨境支付体验。
作为 AWS Security Agent 的早期采用者，飞来汇将其无缝集成到 GitHub 代码仓库与 CI/CD 流程中，构建了一套”全量渗透测试 + 增量代码扫描”的双轮驱动应用安全方案，将原本以”周”为单位的渗透测试节奏压缩到”小时”级别，并在每一次代码提交后的几分钟内即可获得安全反馈。本文将分享飞来汇使用 AWS Security Agent 的真实实践与体感数据，希望为同样关注 AppSec 体系建设的金融科技与出海企业客户提供一些有价值的落地经验。

本文介绍 AWS 客户事件响应团队（AWS CIRT）的服务范围、在 AWS 责任共担模型中的定位、提供的开源安全工具，以及客户如何通过 AWS Support 工单获得专业的安全事件响应支持。

Kiro 是一款面向开发者的 AI 辅助编程工具，支持 Google、GitHub、AWS Builder ID、AWS IAM Identity Center（以下简称 IdC）多种登录方式。本文聚焦 IdC 这条路径——适合需要把 Kiro 纳入企业身份治理、按组织统一下发权限的团队。

本文针对 Amazon Bedrock 模型调用面临的凭证泄露风险，从三个层面提供安全防护指南：凭证管理（IAM Role、AssumeRole 分层授权、避免硬编码）、访问控制（IP 限制、VPC Endpoint、SCP 组织级管控）、持续监控（Budgets 费用告警、CloudWatch 指标、CloudTrail 日志审计），帮助客户构建纵深防御体系，防止未授权调用导致的异常费用。

本博客提供企业在亚马逊云科技上部署类OpenClaw智能体的综合安全方案指南，包括架构设计、缓解注入攻击、企业内部系统集中访问和细粒度授权等。

CA/Browser Forum 于2025年4月正式通过决议，将分阶段大幅缩短 SSL/TLS 证书的最大有效期。如果客户使用亚马逊云科技的ACM服务，则证书到期更新可以自动化进行，无需客户手动操作。但是依然有很多客户，出于各种原因，在云上自建应用，并且使用了第三方证书，那么 TLS 证书的管理和续期就是客户的责任。本文以在运行Nginx的EC2， Let’s Encrypt为例，演示如何实现证书自动续期的实战方案，其他商业证书也可以依据文中原理，类似处理。

AWS DevOps 代理和安全代理正式发布、产品生命周期更新等

今日，我们宣布 Amazon Bedrock 护栏跨账户防护功能正式发布。这项新功能支持在企业内多个 AWS 账户间集中实施和管理安全控制措施。